ImMeteor 0.5.8 Die folgende Änderung wurde eingeführt:

Aufrufe zum Aktualisieren und Entfernen von Erfassungsfunktionen in nicht vertrauenswürdigem Code verwenden möglicherweise keine willkürlichen Selektoren mehr. Sie müssen eine einzelne Dokument-ID angeben, wenn Sie diese Funktionen vom Client aus aufrufen (außer in einem Methodenstub).

Wenn Sie also willkürliche Updates von der Client-Konsole auf die Datenbank übertragen möchten, müssen Sie Folgendes tun:

People.update({_id:People.findOne({name:'Bob'})['_id']}, {$set:{lastName:'Johns'}});

Anstatt:

People.update({name:'Bob'}, {$set:{lastName:'Johns'}});

Ich dachte, dass dieses Sicherheitsproblem durch Festlegen der Funktionen Meteor.Collection.allow und .deny in Verbindung mit den Paketen autopublish und unsicher gesteuert wird. Ich mochte es, mit der Datenbank über die Chrome JavaScript Console interagieren zu können.

Was ist die Motivation für die Änderungen in Meteor 0.5.8?